Pular para o conteúdo
BrazilFW - Firewall And Router em Firewall

Criando perfis no Sudoers [RESOLVIDO]

Responder tópico
  • Denunciar
  • Indicar

1. Criando perfis no Sudoers [RESOLVIDO]

Enviado em 09/10/2012 - 17:25h

Gente, boa tarde.

Estou tentando configurar alguns grupos de usuários no /etc/sudoers, a ponto de q não quero fazer a liberação de user por user, e sim de grupos. Exemplo, tenho um grupo fwadmins, e este grupo pertecem os user: joao, maria e josé. Então para não ficar fazendo chamadas no sudoers, fiz a seguinte linha.

## Criando aliases
Cmnd_Alias FWADMINSCMD = /sbin/iptables, /etc/init.d/squid, /etc/squid/squid.conf

%fwadmins ALL = NOPASSWD:FWADMINSCMD

Mesmo depois de fazer isto, não dá certo... DÁ PERMISSÃO NEGADA...

Alguém pode me ajudar?

Detalhe, o grupo tá inserido no /etc/group

Responder tópico

2. Re: Criando perfis no Sudoers [RESOLVIDO]

Melhor resposta

Enviado em 10/10/2012 - 16:17h

tacitoregis escreveu:

NÃO DEU CERTO.

Segue o grep no group:
fwadmins:x:1001:chaves,teste

Eu inseri esta linha no sudoers
%fwadmins ALL=(ALL) NOPASSWD: ALL

e mesmo assim não funcionou. A dois detalhes, eu uso debian e no sudoers não tem o grupo whell para comentar.


Realmente, Debian é coisa do capeta... Olha, essa linha tinha que funcionar... Vc fez logoff e logon depois de ter inserido?

Pelo que li aqui, não tem o "%" no Debian.

Então, adicione:

fwadmins ALL=(ALL) NOPASSWD: ALL

faz logoff e logon e tenta "sudoar" de novo.


Perae, perae, perae.
Agora li que vc deve usar o comando visudo e fazer as edições... Procure por essas linhas (em visudo)

## The COMMANDS section may have other options added to it.

##

## Allow root to run any commands anywhere

root    ALL=(ALL)       ALL

fwadmins ALL=(ALL) NOPASSWD: ALL


coloque o fwadmins aí.


3. Re: Criando perfis no Sudoers [RESOLVIDO]

Enviado em 09/10/2012 - 21:22h

tacitoregis escreveu:

Gente, boa tarde.

Estou tentando configurar alguns grupos de usuários no /etc/sudoers, a ponto de q não quero fazer a liberação de user por user, e sim de grupos. Exemplo, tenho um grupo fwadmins, e este grupo pertecem os user: joao, maria e josé. Então para não ficar fazendo chamadas no sudoers, fiz a seguinte linha.

## Criando aliases
Cmnd_Alias FWADMINSCMD = /sbin/iptables, /etc/init.d/squid, /etc/squid/squid.conf

%fwadmins ALL = NOPASSWD:FWADMINSCMD

Mesmo depois de fazer isto, não dá certo... DÁ PERMISSÃO NEGADA...

Alguém pode me ajudar?

Detalhe, o grupo tá inserido no /etc/group


Tente assim:




%fwadmins ALL=NOPASSWD:ALL

4. Re: Criando perfis no Sudoers [RESOLVIDO]

Enviado em 10/10/2012 - 08:46h

Não funcionou, se alguém souber outra dica... por favor...

5. Re: Criando perfis no Sudoers [RESOLVIDO]

Enviado em 10/10/2012 - 09:51h

tacitoregis escreveu:

Não funcionou, se alguém souber outra dica... por favor...


Como criou esse grupo e como esta adicionando usuarios nele?

Poste a saida de :




cat /etc/group |grep fwadmins



6. Re: Criando perfis no Sudoers [RESOLVIDO]

Enviado em 10/10/2012 - 10:20h

Olha, o que vou postar pode não ser o mais seguro, mas é o mais fácil:

Como root, digite:

# vim /etc/sudoers


Lá, procure as seguintes linhas e adicione

## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL


## Same thing without a password

# %wheel    ALL=(ALL)       NOPASSWD: ALL

  %fwadmins ALL=(ALL)       NOPASSWD: ALL


Testei aqui e funfou legal.

Curta minha página no facebook para dicas periódicas de informática
https://www.facebook.com/Doutor.Network

7. Re: Criando perfis no Sudoers [RESOLVIDO]

Enviado em 10/10/2012 - 14:16h

NÃO DEU CERTO.

Segue o grep no group:
fwadmins:x:1001:chaves,teste

Eu inseri esta linha no sudoers
%fwadmins ALL=(ALL) NOPASSWD: ALL

e mesmo assim não funcionou. A dois detalhes, eu uso debian e no sudoers não tem o grupo whell para comentar.





8. Re: Criando perfis no Sudoers [RESOLVIDO]

Enviado em 16/10/2012 - 11:35h

E aí? funcionou?

9. Re: Criando perfis no Sudoers [RESOLVIDO]

Enviado em 16/10/2012 - 13:01h

Funcionou veio... vlw, obrigado pela dica :)

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder